電子商務(wù)第四講課件

電子商務(wù)原理

學(xué)院：文傳學(xué)院教師：黃志申聯(lián)系方式：2823499@電子商務(wù)原理學(xué)院：文傳學(xué)院聯(lián)系方式：2823499@qq.在線支付的安全模式

支付系統(tǒng)無安全措施的模式

電話、傳真Internet等合法性檢驗(yàn)用戶商家銀行用戶商家購物帳戶經(jīng)紀(jì)人銀行開立帳戶支付確認(rèn)支付確認(rèn)信用卡信息帳戶案例：快錢

通過第三方代理人支付的模式在線支付的安全模式支付系統(tǒng)無安全措施的模式電話在線支付的安全模式

基于SSL協(xié)議的簡單加密模式

用戶商家業(yè)務(wù)服務(wù)器商家服務(wù)器商家銀行信用卡認(rèn)證發(fā)卡行開戶認(rèn)證信息解密信息加密信息認(rèn)證信息交易信用卡

加密信息交易情況在線支付的安全模式基于SSL協(xié)議的簡單加密模式在線支付的安全模式

安全電子交易SET模式

1995年，信用卡國際組織，資訊業(yè)者及網(wǎng)絡(luò)安全專業(yè)團(tuán)體等開始組成策略聯(lián)盟，共同研究開發(fā)電子商務(wù)的安全交易。

1997年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、Verisign、SAIC、Terisa共同制定的標(biāo)準(zhǔn)SET正式發(fā)布。SET涵蓋了銀行卡在開放網(wǎng)絡(luò)環(huán)境中的交易協(xié)定、信息保密、資料完整以及數(shù)字認(rèn)證、數(shù)字簽名等多方面內(nèi)容。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，其交易形態(tài)也成為事實(shí)上的電子商務(wù)規(guī)范。在線支付的安全模式安全電子交易SET模式第三方支付的發(fā)展情況第三方支付的發(fā)展情況市場份額市場份額市場份額市場份額快錢的申請(qǐng)與使用

登錄快錢網(wǎng)站并按要求注冊(cè)

收取快錢系統(tǒng)郵件并激活帳號(hào)

利用網(wǎng)上銀行給自己的帳號(hào)充值

使用快錢帳號(hào)進(jìn)行網(wǎng)上付款快錢的申請(qǐng)與使用登錄快錢網(wǎng)站并按要求注冊(cè)收取支付寶支付寶支付寶支付寶怎樣使網(wǎng)店具有支付功能怎樣使網(wǎng)店具有支付功能怎樣使網(wǎng)店具有支付功能怎樣使網(wǎng)店具有支付功能電子商務(wù)第四講課件電子商務(wù)第四講課件電子商務(wù)第四講課件電子商務(wù)第四講課件電子商務(wù)第四講課件第三方支付發(fā)展問題1.競爭比較激烈2.不能統(tǒng)一3.銀行（依賴銀行）與政府監(jiān)管可能導(dǎo)致的風(fēng)險(xiǎn)4.信息安全第三方支付發(fā)展問題1.競爭比較激烈第三方支付的創(chuàng)新模式第三方支付的創(chuàng)新模式根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便利支付網(wǎng)點(diǎn)網(wǎng)絡(luò)，共完成338萬筆交易，交易金額達(dá)33億元。這就意味著，拉卡啦至少為所在地的銀行減少了300多萬人的銀行排隊(duì)要求。根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便電子商務(wù)第四講課件電子商務(wù)第四講課件網(wǎng)點(diǎn)分布網(wǎng)點(diǎn)分布思考拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？思考拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn)

登錄密碼與交易密碼最好設(shè)置為不同的密碼。另外，網(wǎng)上銀行密碼不要使用自己的電子郵件密碼，或在其他網(wǎng)站的登錄密碼。密碼應(yīng)避免與個(gè)人資料有關(guān)系，不要選用諸如身份證號(hào)碼、出生日期或電話號(hào)碼等作為密碼?？蛇x用字母、數(shù)字混合的方式，以提高密碼破解難度。管好數(shù)字證書。網(wǎng)上銀行用戶還應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書等機(jī)密資料落入他人之手。

做好交易記錄。對(duì)網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”、定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單，發(fā)現(xiàn)異常，立即與銀行聯(lián)系。

對(duì)異常動(dòng)態(tài)提高警惕。銀行網(wǎng)站大都運(yùn)行穩(wěn)定，一般不會(huì)出現(xiàn)“系統(tǒng)維護(hù)”的提示。若遇重大事件，會(huì)提前公告客戶?？蛻粼谀吧木W(wǎng)址上輸入了銀行卡號(hào)和密碼，并遇到類似“系統(tǒng)維護(hù)”之類的提示，應(yīng)立即撥打銀行客服熱線確認(rèn)。萬一資料被盜，應(yīng)立即修改相關(guān)密碼或掛失。每周定期使用WindowsUpdate，安裝必要的防毒軟件與防火墻程序，防止個(gè)人賬戶信息遭到黑客竊取。防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn)登錄密碼與交易密碼最好設(shè)置為不同的密碼。另警惕“網(wǎng)絡(luò)釣魚”“網(wǎng)絡(luò)釣魚”主要通過仿冒現(xiàn)有的合法網(wǎng)頁，專門騙取個(gè)人財(cái)務(wù)數(shù)據(jù)，信用卡號(hào)、財(cái)務(wù)帳號(hào)和口令等。如宣稱“某某網(wǎng)站最近進(jìn)行系統(tǒng)升級(jí)，請(qǐng)重新輸入卡號(hào)（用戶名）和密碼進(jìn)行驗(yàn)證”等等，因?yàn)猷]件頁面與仿冒網(wǎng)站的頁面非常接近，所以常常導(dǎo)致人們上當(dāng)。

網(wǎng)絡(luò)釣魚的防范方法不輕信電子郵件和鏈接，對(duì)要求提供個(gè)人信息的不予理睬。對(duì)仿冒的郵件或金融機(jī)構(gòu)網(wǎng)站，可電話咨詢或鍵入網(wǎng)址登錄。不輕易登錄不明網(wǎng)址或下載軟件，或確認(rèn)無毒再安裝。對(duì)于夾帶附件的郵件尤其要加以注意一旦登錄了不明網(wǎng)站，應(yīng)進(jìn)行全面的病毒清除新浪科技訊2005年4月，金山反病毒中心對(duì)外公布了《電子商務(wù)與網(wǎng)絡(luò)安全分析報(bào)告》：目前對(duì)網(wǎng)絡(luò)安全、電子商務(wù)除了電腦病毒造成的破壞之外，危害最大的是網(wǎng)絡(luò)釣魚式攻擊。由于網(wǎng)絡(luò)仿冒詐騙，2003年全球經(jīng)濟(jì)損失超過了322億美元。中國已經(jīng)成為僅次于美國、世界上第二大擁有仿冒域名及網(wǎng)站的國家，占全球域名仿冒總份額的12%。警惕“網(wǎng)絡(luò)釣魚”“網(wǎng)絡(luò)釣魚”主要通過仿冒現(xiàn)有的合法網(wǎng)頁，一點(diǎn)通一點(diǎn)通E付通E付通銀行卡小額支付銀行卡小額支付小額支付拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？小額支付拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？防范欺詐性電子郵件防范欺詐性電子郵件網(wǎng)上購物的一些問題

盡量選擇知名度高，已形成規(guī)模優(yōu)勢(shì)的網(wǎng)站購物，或是身邊好友推薦,網(wǎng)絡(luò)狀況好的時(shí)候購物。

初次購物，不宜進(jìn)行大款額的購物，等熟悉網(wǎng)上購物過程與網(wǎng)站、個(gè)人誠信度之后，再購買高價(jià)消費(fèi)品

如果是在易趣或是淘寶這樣的CTOC個(gè)人交易網(wǎng)站購物，應(yīng)盡量選擇同城交易，可能情況下，盡量通過“支付寶”、“安付通”進(jìn)行交易。

在商品沒有及時(shí)收到時(shí)，要及時(shí)和購物網(wǎng)站的服務(wù)部門進(jìn)行聯(lián)系，寫明情況。如果是個(gè)人交易，要及時(shí)與賣家聯(lián)系或投訴。在可能的情況下，還是盡量開通網(wǎng)上支付，這樣可以減少很多麻煩和匯款費(fèi)用。另外，據(jù)同學(xué)們經(jīng)驗(yàn)，大件物品有的比地面物品便宜，但也不能不管質(zhì)量，如果實(shí)在想便宜，又肯花時(shí)間，可以到個(gè)人交易網(wǎng)站去“淘寶”。網(wǎng)上購物的一些問題盡量選擇知名度高，已形成規(guī)模優(yōu)勢(shì)的網(wǎng)站實(shí)訓(xùn)作業(yè)實(shí)訓(xùn)作業(yè)發(fā)生在浙江的EC安全故事中新網(wǎng)5月31日電據(jù)光明日?qǐng)?bào)報(bào)道，不久前，浙江省金華市幾百家網(wǎng)吧的數(shù)萬臺(tái)電腦，幾乎同時(shí)染上一種奇怪的病毒。許多玩網(wǎng)絡(luò)游戲《傳奇》的人，一時(shí)之間，竟然打不開自己的游戲帳號(hào)和密碼，接著發(fā)現(xiàn)自己大量的游戲“武器裝備”被盜。金華市公安局經(jīng)過4個(gè)多月的艱苦偵查，終于摧毀了全國首個(gè)利用病毒程序盜取大量《傳奇》帳號(hào)、密碼及“裝備”的特大網(wǎng)絡(luò)黑客團(tuán)伙。蘭溪遠(yuǎn)東娛樂城網(wǎng)吧業(yè)主諸葛明，是損失較多的一個(gè)，他自己玩《傳奇》游戲已經(jīng)4年了，一年前，花了2萬元從網(wǎng)上買了一把“屠龍刀”，8000元買了一只“麻痹戒指”，前后花了10多萬元買了各種各樣的“武器裝備”。對(duì)這些裝備諸葛明還設(shè)置了雙重密碼，但是今年初，諸葛明正在玩電腦游戲時(shí)，不知什么原因被強(qiáng)行中斷，過了10來分鐘，有人竟然盜走了他的“屠龍刀”、“麻痹戒指”等“裝備”，并在網(wǎng)上公開高價(jià)叫賣。據(jù)統(tǒng)計(jì)，自去年11月以來，金華市先后有30%的網(wǎng)吧被這種病毒感染，最嚴(yán)重的一次，蘭溪市幾乎所有網(wǎng)吧的電腦一夜之間全部被感染。在這些網(wǎng)吧上網(wǎng)玩游戲《傳奇》的玩家們，網(wǎng)上帳號(hào)和密碼全部被盜。這個(gè)晴天霹靂，讓玩家們非常氣憤，紛紛報(bào)案。金華網(wǎng)絡(luò)監(jiān)察支隊(duì)接到報(bào)案后，于是立即調(diào)集網(wǎng)絡(luò)監(jiān)察支隊(duì)10余名民警組成專案組著手開展調(diào)查，并確定此次行動(dòng)代號(hào)為“凈網(wǎng)一號(hào)”。通過專案組技術(shù)偵查，最后鎖定了病毒的傳播者是金華人陳某。據(jù)陳某交待，他平時(shí)做些醫(yī)藥生意，對(duì)計(jì)算機(jī)技術(shù)還算有點(diǎn)內(nèi)行，于是花了2000元購買了一個(gè)病毒生成器。通過這個(gè)病毒生成器又生成了許多病毒，并以120元至240元不等的價(jià)格在網(wǎng)上出售。但是光靠賣病毒還不能賺大錢，于是陳某挖空心思尋找盜取游戲“裝備”的“金鑰匙”。去年夏天，陳某在技術(shù)論壇上認(rèn)識(shí)了一個(gè)網(wǎng)名叫“網(wǎng)絡(luò)狩獵者”的江蘇揚(yáng)州人，這人真名叫祁建。經(jīng)過多日的努力，祁建成功制成了可以破解《傳奇》游戲帳號(hào)和密碼的病毒程序。之后他們又伙同他人，用這個(gè)病毒盜取游戲玩家們的“裝備”，獲取非法收益。到今年的4月中旬，警方共抓獲犯罪嫌疑人14人，繳獲電腦21臺(tái)、用于作案的汽車一輛。至此，這起特大網(wǎng)絡(luò)黑客案全面告破。據(jù)介紹，其中僅僅一個(gè)犯罪分子所使用的一臺(tái)電腦中就擁有6萬多個(gè)《傳奇》帳號(hào)、密碼和“裝備”，也就是說起碼有6萬多個(gè)玩家分別中了木馬病毒，導(dǎo)致他們的“裝備”被盜，偵查員通過檢查涉案人員銀行帳戶內(nèi)的來往資金發(fā)現(xiàn)，這個(gè)團(tuán)伙通過賣盜取來的《傳奇》“裝備”，至少非法獲利上百萬元。發(fā)生在浙江的EC安全故事中新網(wǎng)5月31日電據(jù)光明日?qǐng)?bào)報(bào)EC的安全威脅來自何方與技術(shù)相關(guān)的安全威脅系統(tǒng)被惡意入侵，數(shù)據(jù)被竊取、破壞信息傳輸泄漏——信息的機(jī)密性信息被篡改——信息的完整性身份是否真實(shí)——交易者身份的確定性發(fā)送信息的不可否認(rèn)性EC的安全威脅來自何方與技術(shù)相關(guān)的安全威脅系統(tǒng)被惡意入侵，數(shù)EC的安全威脅來自何方與人文相關(guān)的安全威脅網(wǎng)絡(luò)交易環(huán)境的虛擬性服務(wù)的質(zhì)量誠信問題法律法規(guī)的相對(duì)滯后EC的安全威脅來自何方與人文相關(guān)的安全威脅網(wǎng)絡(luò)交易環(huán)境的虛擬怎樣保障網(wǎng)上交易的安全網(wǎng)上交易的安全框架交易安全技術(shù)安全應(yīng)用協(xié)議（set、ssl)安全認(rèn)證手段（數(shù)字證書、CA）基本加密算法（對(duì)稱和非對(duì)稱密鑰算法）網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)

分組過濾和代理服務(wù)法律法規(guī)、政策與社會(huì)人文環(huán)境安全管理框架怎樣保障網(wǎng)上交易的安全網(wǎng)上交易的安全框架交易安全技術(shù)網(wǎng)絡(luò)安全怎樣保障網(wǎng)上交易的安全怎樣保障網(wǎng)上交易的安全防火墻干什么（firewall)定義

是指由軟件或和硬件設(shè)備組合而成，處于企業(yè)Intranet與Internet之間的一道屏障，用于限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。目前主要采用兩種結(jié)構(gòu)，代理服務(wù)與分組過濾。防火墻干什么（firewall)定義WindowsXP防火墻應(yīng)用

阻止不明確的網(wǎng)絡(luò)連接WindowsXP防火墻應(yīng)用阻止不明確的網(wǎng)絡(luò)連接WindowsXP防火墻應(yīng)用

添加允許連接的例外程序WindowsXP防火墻應(yīng)用添加允許連接的例外程序企業(yè)防火墻的主要作用

對(duì)網(wǎng)絡(luò)訪問進(jìn)行限制，保證內(nèi)部數(shù)據(jù)安全，限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問。QQ外部網(wǎng)內(nèi)部網(wǎng)數(shù)據(jù)庫服務(wù)器WEB服務(wù)器電子郵件服務(wù)器客戶機(jī)防火墻

保護(hù)易受攻擊的服務(wù)，過濾不安全服務(wù)。

控制對(duì)特殊站點(diǎn)訪問。

集中化的安全管理。

對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。企業(yè)防火墻的主要作用對(duì)網(wǎng)絡(luò)訪問進(jìn)行限制，保證內(nèi)部數(shù)據(jù)安全密碼系統(tǒng)的簡單組成

密碼系統(tǒng)的四個(gè)基本組成部分一、明文。即可以閱讀的原始數(shù)據(jù)二、密文。經(jīng)加密后不能閱讀的數(shù)據(jù)信息三、加密算法。將未加密文本通過編碼變成加密文本，并將加密文本解密為明文的數(shù)學(xué)公式。四、密鑰。用于加密和解密的安全數(shù)字，相同的算法中，使用不同的密鑰將產(chǎn)生不同的加密文本。

簡單的加密、解密實(shí)例

將字母a,b,c,d,……w,x,y,z的自然順序保持不變，使之分別與F，G，H，I……A，B，C，D，E相對(duì)應(yīng)，即相差5個(gè)字母。那么，相差5個(gè)字母這條規(guī)則，就是“算法”，而“5”就是“密鑰”。比如，RVIGDPIDQZMNDOT，就是“wanliuniversity”。不知道算法與密鑰的人，是沒有辦法猜出這幾個(gè)字母的明文的。密碼系統(tǒng)的簡單組成密碼系統(tǒng)的四個(gè)基本組成部分簡單的加課堂實(shí)踐

練習(xí)題如果加密算法和密鑰如下：對(duì)原始信息中的每個(gè)英文字母增加相同的字母數(shù)為9。請(qǐng)回答下列問題：（1）密鑰是多少？（2）如果原始信息是beijing，則密文是什么？（3）如果原始信息是university，密文是什么？（4）若增加的字母數(shù)改為5，上述問題的答案是什么？課堂實(shí)踐練習(xí)題對(duì)稱密鑰加密對(duì)稱密鑰加密

是發(fā)送方和接受方使用相同的密鑰進(jìn)行加密和解密的運(yùn)算

目前常用的加密方法有兩種，對(duì)稱密鑰加密技術(shù)與非對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密過程明文訂單密文互聯(lián)網(wǎng)密文明文訂單使用相同的密鑰進(jìn)行加密、解密對(duì)稱密鑰加密對(duì)稱密鑰加密目前常用的加密方法有兩種，對(duì)對(duì)稱密鑰算法與不足對(duì)稱密鑰加密存在的問題一、貿(mào)易雙方安全交換密鑰的問題。二、當(dāng)某一貿(mào)易方與眾多的用戶產(chǎn)生貿(mào)易關(guān)系時(shí)，密鑰的管理與保密非常變得非常的繁瑣與危險(xiǎn)。三、無法鑒別貿(mào)易雙方身份。四、利用窮舉搜索法可以破譯DES。

對(duì)稱密鑰的算法有很多種，目前使用最廣泛的算法是DES。對(duì)稱密鑰的優(yōu)點(diǎn)主要是加密與解密速度比較快。對(duì)稱密鑰算法與不足對(duì)稱密鑰加密存在的問題對(duì)稱密鑰的算非對(duì)稱密鑰加密非對(duì)稱密鑰加密加密和解密使用不同的密鑰，每個(gè)用戶擁有一對(duì)密鑰，公開密鑰與私人密鑰。公鑰向其他人公開，可用于向私鑰擁有者發(fā)送加密信息，私鑰不公開，可用于對(duì)公鑰加密進(jìn)行解密。由公鑰無法推出私鑰。非對(duì)稱密鑰加密過程明文訂單密文互聯(lián)網(wǎng)密文明文訂單用接受方公開密鑰加密用接受方私人密鑰解密非對(duì)稱密鑰加密非對(duì)稱密鑰加密非對(duì)稱密鑰加密過程明文訂單密文互身份識(shí)別技術(shù)最精確、最可靠，最持久的識(shí)別技術(shù)，但不適合網(wǎng)絡(luò)使用。對(duì)被識(shí)別對(duì)象配合的要求低、方便，識(shí)別技術(shù)復(fù)雜；被認(rèn)為是最不可靠的識(shí)別技術(shù)，非接觸識(shí)別被認(rèn)為是精確性很高的識(shí)別技術(shù)，可能會(huì)損害使用者的健康，黑眼睛不易被識(shí)別，設(shè)備昂貴，非接觸。人臉識(shí)別DNA識(shí)別視網(wǎng)膜識(shí)別身份識(shí)別技術(shù)最精確、最可靠，最持久的識(shí)別技術(shù)，但不適合網(wǎng)絡(luò)使被認(rèn)為是精確性很高的識(shí)別技術(shù)，可能會(huì)損害使用者的健康，黑眼睛不易被識(shí)別，設(shè)備昂貴，非接觸。聲音變化范圍大，不易用于精確的匹配，設(shè)備昂貴，非接觸。簽名會(huì)改變，不易作準(zhǔn)確識(shí)別，很難應(yīng)用到網(wǎng)絡(luò)上。語音識(shí)別虹膜識(shí)別簽名識(shí)別被認(rèn)為是精確性很高的識(shí)別技術(shù)，可能會(huì)損害使用者的健康，黑眼睛血管圖紋極難偽造盜用，手指血管識(shí)別的可信度更高，非接觸。方便，精確度高，可靠性好；留下指紋印痕存在被復(fù)制的可能，非接觸。指紋識(shí)別手指血管圖紋識(shí)別身份標(biāo)識(shí)碼ID加密方法血管圖紋極難偽造盜用，手指血管識(shí)別的可信度更高，非接觸。方便信息認(rèn)證最精確、最可靠，最持久的識(shí)別技術(shù)，但不適合網(wǎng)絡(luò)使用。對(duì)被識(shí)別對(duì)象配合的要求低、方便，識(shí)別技術(shù)復(fù)雜；被認(rèn)為是最不可靠的識(shí)別技術(shù)，非接觸識(shí)別被認(rèn)為是精確性很高的識(shí)別技術(shù)，可能會(huì)損害使用者的健康，黑眼睛不易被識(shí)別，設(shè)備昂貴，非接觸。人臉識(shí)別DNA識(shí)別視網(wǎng)膜識(shí)別信息認(rèn)證最精確、最可靠，最持久的識(shí)別技術(shù)，但不適合網(wǎng)絡(luò)使用。數(shù)字證書內(nèi)容功能

數(shù)字證書是用電子手段來證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。一般分個(gè)人證書、企業(yè)證書與服務(wù)器證書、代碼簽名證書、安全電子郵件證書

數(shù)字證書的主要內(nèi)容

證書擁有者的姓名；證書擁有者的公鑰；公鑰的有效期；頒發(fā)數(shù)字證書的單位名稱；頒發(fā)數(shù)字證書單位的數(shù)字簽名；數(shù)字證書的序號(hào)；證書擁有者的數(shù)字簽名；證書的版本號(hào)。數(shù)字證書內(nèi)容功能數(shù)字證書數(shù)字證書的主要內(nèi)容證書數(shù)字證書類型數(shù)字證書類型數(shù)字簽名原理

數(shù)字簽名原理(原文加密）

數(shù)字證書的主要功能

發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約與網(wǎng)上銀行等安全電子事務(wù)處理與安全電子交易活動(dòng)DES加密DES解密數(shù)字簽名原理數(shù)字簽名原理(原文加密）數(shù)字證書的主要功CA認(rèn)證CA認(rèn)證

電子商務(wù)授權(quán)機(jī)構(gòu)（CA），也稱為電子商務(wù)認(rèn)證中心（CertificateAuthority),CA認(rèn)證中心是一個(gè)具有權(quán)威性與公正性的第三方認(rèn)證機(jī)構(gòu)，是一個(gè)承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，可以簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

CA認(rèn)證機(jī)構(gòu)在整個(gè)電子商務(wù)環(huán)境中處于至關(guān)重要的位置，是整個(gè)信任鏈的起點(diǎn)。

CA的主要職能證書發(fā)放證書更新證書撤銷與證書驗(yàn)證CA認(rèn)證CA認(rèn)證CA的主要職能Office2003數(shù)字簽名的使用Office2003數(shù)字簽名的使用數(shù)字證書的申請(qǐng)與使用

安全電子郵件證書的申請(qǐng)與使用

通過CA申請(qǐng)數(shù)字證書

浙江省數(shù)字認(rèn)證中心

(寧波分中心）

中國數(shù)字認(rèn)證網(wǎng)

服務(wù)器證書的申請(qǐng)與使用數(shù)字證書的申請(qǐng)與使用安全電子郵件證書的申請(qǐng)與使用通過實(shí)踐練習(xí)

登錄浙江省數(shù)字認(rèn)證中心網(wǎng)站，了解數(shù)字證書的種類、購買流程及其使用。登錄中國數(shù)字認(rèn)證網(wǎng)網(wǎng)站，申請(qǐng)一個(gè)測(cè)試用的免費(fèi)安全電子郵件證書，并用此證書給2823499@

發(fā)送一封數(shù)字簽名郵件，郵件中請(qǐng)注明本人學(xué)號(hào)姓名。實(shí)踐練習(xí)登錄浙江省數(shù)字認(rèn)證中心網(wǎng)站，了解數(shù)字證書的種電子商務(wù)原理

學(xué)院：文傳學(xué)院教師：黃志申聯(lián)系方式：2823499@電子商務(wù)原理學(xué)院：文傳學(xué)院聯(lián)系方式：2823499@qq.在線支付的安全模式

支付系統(tǒng)無安全措施的模式

電話、傳真Internet等合法性檢驗(yàn)用戶商家銀行用戶商家購物帳戶經(jīng)紀(jì)人銀行開立帳戶支付確認(rèn)支付確認(rèn)信用卡信息帳戶案例：快錢

通過第三方代理人支付的模式在線支付的安全模式支付系統(tǒng)無安全措施的模式電話在線支付的安全模式

基于SSL協(xié)議的簡單加密模式

用戶商家業(yè)務(wù)服務(wù)器商家服務(wù)器商家銀行信用卡認(rèn)證發(fā)卡行開戶認(rèn)證信息解密信息加密信息認(rèn)證信息交易信用卡

加密信息交易情況在線支付的安全模式基于SSL協(xié)議的簡單加密模式在線支付的安全模式

安全電子交易SET模式

1995年，信用卡國際組織，資訊業(yè)者及網(wǎng)絡(luò)安全專業(yè)團(tuán)體等開始組成策略聯(lián)盟，共同研究開發(fā)電子商務(wù)的安全交易。

1997年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、Verisign、SAIC、Terisa共同制定的標(biāo)準(zhǔn)SET正式發(fā)布。SET涵蓋了銀行卡在開放網(wǎng)絡(luò)環(huán)境中的交易協(xié)定、信息保密、資料完整以及數(shù)字認(rèn)證、數(shù)字簽名等多方面內(nèi)容。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，其交易形態(tài)也成為事實(shí)上的電子商務(wù)規(guī)范。在線支付的安全模式安全電子交易SET模式第三方支付的發(fā)展情況第三方支付的發(fā)展情況市場份額市場份額市場份額市場份額快錢的申請(qǐng)與使用

登錄快錢網(wǎng)站并按要求注冊(cè)

收取快錢系統(tǒng)郵件并激活帳號(hào)

利用網(wǎng)上銀行給自己的帳號(hào)充值

使用快錢帳號(hào)進(jìn)行網(wǎng)上付款快錢的申請(qǐng)與使用登錄快錢網(wǎng)站并按要求注冊(cè)收取支付寶支付寶支付寶支付寶怎樣使網(wǎng)店具有支付功能怎樣使網(wǎng)店具有支付功能怎樣使網(wǎng)店具有支付功能怎樣使網(wǎng)店具有支付功能電子商務(wù)第四講課件電子商務(wù)第四講課件電子商務(wù)第四講課件電子商務(wù)第四講課件電子商務(wù)第四講課件第三方支付發(fā)展問題1.競爭比較激烈2.不能統(tǒng)一3.銀行（依賴銀行）與政府監(jiān)管可能導(dǎo)致的風(fēng)險(xiǎn)4.信息安全第三方支付發(fā)展問題1.競爭比較激烈第三方支付的創(chuàng)新模式第三方支付的創(chuàng)新模式根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便利支付網(wǎng)點(diǎn)網(wǎng)絡(luò)，共完成338萬筆交易，交易金額達(dá)33億元。這就意味著，拉卡啦至少為所在地的銀行減少了300多萬人的銀行排隊(duì)要求。根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便電子商務(wù)第四講課件電子商務(wù)第四講課件網(wǎng)點(diǎn)分布網(wǎng)點(diǎn)分布思考拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？思考拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn)

登錄密碼與交易密碼最好設(shè)置為不同的密碼。另外，網(wǎng)上銀行密碼不要使用自己的電子郵件密碼，或在其他網(wǎng)站的登錄密碼。密碼應(yīng)避免與個(gè)人資料有關(guān)系，不要選用諸如身份證號(hào)碼、出生日期或電話號(hào)碼等作為密碼?？蛇x用字母、數(shù)字混合的方式，以提高密碼破解難度。管好數(shù)字證書。網(wǎng)上銀行用戶還應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書等機(jī)密資料落入他人之手。

做好交易記錄。對(duì)網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”、定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單，發(fā)現(xiàn)異常，立即與銀行聯(lián)系。

對(duì)異常動(dòng)態(tài)提高警惕。銀行網(wǎng)站大都運(yùn)行穩(wěn)定，一般不會(huì)出現(xiàn)“系統(tǒng)維護(hù)”的提示。若遇重大事件，會(huì)提前公告客戶?？蛻粼谀吧木W(wǎng)址上輸入了銀行卡號(hào)和密碼，并遇到類似“系統(tǒng)維護(hù)”之類的提示，應(yīng)立即撥打銀行客服熱線確認(rèn)。萬一資料被盜，應(yīng)立即修改相關(guān)密碼或掛失。每周定期使用WindowsUpdate，安裝必要的防毒軟件與防火墻程序，防止個(gè)人賬戶信息遭到黑客竊取。防范網(wǎng)絡(luò)金融風(fēng)險(xiǎn)登錄密碼與交易密碼最好設(shè)置為不同的密碼。另警惕“網(wǎng)絡(luò)釣魚”“網(wǎng)絡(luò)釣魚”主要通過仿冒現(xiàn)有的合法網(wǎng)頁，專門騙取個(gè)人財(cái)務(wù)數(shù)據(jù)，信用卡號(hào)、財(cái)務(wù)帳號(hào)和口令等。如宣稱“某某網(wǎng)站最近進(jìn)行系統(tǒng)升級(jí)，請(qǐng)重新輸入卡號(hào)（用戶名）和密碼進(jìn)行驗(yàn)證”等等，因?yàn)猷]件頁面與仿冒網(wǎng)站的頁面非常接近，所以常常導(dǎo)致人們上當(dāng)。

網(wǎng)絡(luò)釣魚的防范方法不輕信電子郵件和鏈接，對(duì)要求提供個(gè)人信息的不予理睬。對(duì)仿冒的郵件或金融機(jī)構(gòu)網(wǎng)站，可電話咨詢或鍵入網(wǎng)址登錄。不輕易登錄不明網(wǎng)址或下載軟件，或確認(rèn)無毒再安裝。對(duì)于夾帶附件的郵件尤其要加以注意一旦登錄了不明網(wǎng)站，應(yīng)進(jìn)行全面的病毒清除新浪科技訊2005年4月，金山反病毒中心對(duì)外公布了《電子商務(wù)與網(wǎng)絡(luò)安全分析報(bào)告》：目前對(duì)網(wǎng)絡(luò)安全、電子商務(wù)除了電腦病毒造成的破壞之外，危害最大的是網(wǎng)絡(luò)釣魚式攻擊。由于網(wǎng)絡(luò)仿冒詐騙，2003年全球經(jīng)濟(jì)損失超過了322億美元。中國已經(jīng)成為僅次于美國、世界上第二大擁有仿冒域名及網(wǎng)站的國家，占全球域名仿冒總份額的12%。警惕“網(wǎng)絡(luò)釣魚”“網(wǎng)絡(luò)釣魚”主要通過仿冒現(xiàn)有的合法網(wǎng)頁，一點(diǎn)通一點(diǎn)通E付通E付通銀行卡小額支付銀行卡小額支付小額支付拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？小額支付拉卡啦的創(chuàng)新價(jià)值主要體現(xiàn)在哪些地方？防范欺詐性電子郵件防范欺詐性電子郵件網(wǎng)上購物的一些問題

盡量選擇知名度高，已形成規(guī)模優(yōu)勢(shì)的網(wǎng)站購物，或是身邊好友推薦,網(wǎng)絡(luò)狀況好的時(shí)候購物。

初次購物，不宜進(jìn)行大款額的購物，等熟悉網(wǎng)上購物過程與網(wǎng)站、個(gè)人誠信度之后，再購買高價(jià)消費(fèi)品

如果是在易趣或是淘寶這樣的CTOC個(gè)人交易網(wǎng)站購物，應(yīng)盡量選擇同城交易，可能情況下，盡量通過“支付寶”、“安付通”進(jìn)行交易。

在商品沒有及時(shí)收到時(shí)，要及時(shí)和購物網(wǎng)站的服務(wù)部門進(jìn)行聯(lián)系，寫明情況。如果是個(gè)人交易，要及時(shí)與賣家聯(lián)系或投訴。在可能的情況下，還是盡量開通網(wǎng)上支付，這樣可以減少很多麻煩和匯款費(fèi)用。另外，據(jù)同學(xué)們經(jīng)驗(yàn)，大件物品有的比地面物品便宜，但也不能不管質(zhì)量，如果實(shí)在想便宜，又肯花時(shí)間，可以到個(gè)人交易網(wǎng)站去“淘寶”。網(wǎng)上購物的一些問題盡量選擇知名度高，已形成規(guī)模優(yōu)勢(shì)的網(wǎng)站實(shí)訓(xùn)作業(yè)實(shí)訓(xùn)作業(yè)發(fā)生在浙江的EC安全故事中新網(wǎng)5月31日電據(jù)光明日?qǐng)?bào)報(bào)道，不久前，浙江省金華市幾百家網(wǎng)吧的數(shù)萬臺(tái)電腦，幾乎同時(shí)染上一種奇怪的病毒。許多玩網(wǎng)絡(luò)游戲《傳奇》的人，一時(shí)之間，竟然打不開自己的游戲帳號(hào)和密碼，接著發(fā)現(xiàn)自己大量的游戲“武器裝備”被盜。金華市公安局經(jīng)過4個(gè)多月的艱苦偵查，終于摧毀了全國首個(gè)利用病毒程序盜取大量《傳奇》帳號(hào)、密碼及“裝備”的特大網(wǎng)絡(luò)黑客團(tuán)伙。蘭溪遠(yuǎn)東娛樂城網(wǎng)吧業(yè)主諸葛明，是損失較多的一個(gè)，他自己玩《傳奇》游戲已經(jīng)4年了，一年前，花了2萬元從網(wǎng)上買了一把“屠龍刀”，8000元買了一只“麻痹戒指”，前后花了10多萬元買了各種各樣的“武器裝備”。對(duì)這些裝備諸葛明還設(shè)置了雙重密碼，但是今年初，諸葛明正在玩電腦游戲時(shí)，不知什么原因被強(qiáng)行中斷，過了10來分鐘，有人竟然盜走了他的“屠龍刀”、“麻痹戒指”等“裝備”，并在網(wǎng)上公開高價(jià)叫賣。據(jù)統(tǒng)計(jì)，自去年11月以來，金華市先后有30%的網(wǎng)吧被這種病毒感染，最嚴(yán)重的一次，蘭溪市幾乎所有網(wǎng)吧的電腦一夜之間全部被感染。在這些網(wǎng)吧上網(wǎng)玩游戲《傳奇》的玩家們，網(wǎng)上帳號(hào)和密碼全部被盜。這個(gè)晴天霹靂，讓玩家們非常氣憤，紛紛報(bào)案。金華網(wǎng)絡(luò)監(jiān)察支隊(duì)接到報(bào)案后，于是立即調(diào)集網(wǎng)絡(luò)監(jiān)察支隊(duì)10余名民警組成專案組著手開展調(diào)查，并確定此次行動(dòng)代號(hào)為“凈網(wǎng)一號(hào)”。通過專案組技術(shù)偵查，最后鎖定了病毒的傳播者是金華人陳某。據(jù)陳某交待，他平時(shí)做些醫(yī)藥生意，對(duì)計(jì)算機(jī)技術(shù)還算有點(diǎn)內(nèi)行，于是花了2000元購買了一個(gè)病毒生成器。通過這個(gè)病毒生成器又生成了許多病毒，并以120元至240元不等的價(jià)格在網(wǎng)上出售。但是光靠賣病毒還不能賺大錢，于是陳某挖空心思尋找盜取游戲“裝備”的“金鑰匙”。去年夏天，陳某在技術(shù)論壇上認(rèn)識(shí)了一個(gè)網(wǎng)名叫“網(wǎng)絡(luò)狩獵者”的江蘇揚(yáng)州人，這人真名叫祁建。經(jīng)過多日的努力，祁建成功制成了可以破解《傳奇》游戲帳號(hào)和密碼的病毒程序。之后他們又伙同他人，用這個(gè)病毒盜取游戲玩家們的“裝備”，獲取非法收益。到今年的4月中旬，警方共抓獲犯罪嫌疑人14人，繳獲電腦21臺(tái)、用于作案的汽車一輛。至此，這起特大網(wǎng)絡(luò)黑客案全面告破。據(jù)介紹，其中僅僅一個(gè)犯罪分子所使用的一臺(tái)電腦中就擁有6萬多個(gè)《傳奇》帳號(hào)、密碼和“裝備”，也就是說起碼有6萬多個(gè)玩家分別中了木馬病毒，導(dǎo)致他們的“裝備”被盜，偵查員通過檢查涉案人員銀行帳戶內(nèi)的來往資金發(fā)現(xiàn)，這個(gè)團(tuán)伙通過賣盜取來的《傳奇》“裝備”，至少非法獲利上百萬元。發(fā)生在浙江的EC安全故事中新網(wǎng)5月31日電據(jù)光明日?qǐng)?bào)報(bào)EC的安全威脅來自何方與技術(shù)相關(guān)的安全威脅系統(tǒng)被惡意入侵，數(shù)據(jù)被竊取、破壞信息傳輸泄漏——信息的機(jī)密性信息被篡改——信息的完整性身份是否真實(shí)——交易者身份的確定性發(fā)送信息的不可否認(rèn)性EC的安全威脅來自何方與技術(shù)相關(guān)的安全威脅系統(tǒng)被惡意入侵，數(shù)EC的安全威脅來自何方與人文相關(guān)的安全威脅網(wǎng)絡(luò)交易環(huán)境的虛擬性服務(wù)的質(zhì)量誠信問題法律法規(guī)的相對(duì)滯后EC的安全威脅來自何方與人文相關(guān)的安全威脅網(wǎng)絡(luò)交易環(huán)境的虛擬怎樣保障網(wǎng)上交易的安全網(wǎng)上交易的安全框架交易安全技術(shù)安全應(yīng)用協(xié)議（set、ssl)安全認(rèn)證手段（數(shù)字證書、CA）基本加密算法（對(duì)稱和非對(duì)稱密鑰算法）網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)

分組過濾和代理服務(wù)法律法規(guī)、政策與社會(huì)人文環(huán)境安全管理框架怎樣保障網(wǎng)上交易的安全網(wǎng)上交易的安全框架交易安全技術(shù)網(wǎng)絡(luò)安全怎樣保障網(wǎng)上交易的安全怎樣保障網(wǎng)上交易的安全防火墻干什么（firewall)定義

是指由軟件或和硬件設(shè)備組合而成，處于企業(yè)Intranet與Internet之間的一道屏障，用于限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。目前主要采用兩種結(jié)構(gòu)，代理服務(wù)與分組過濾。防火墻干什么（firewall)定義WindowsXP防火墻應(yīng)用

阻止不明確的網(wǎng)絡(luò)連接WindowsXP防火墻應(yīng)用阻止不明確的網(wǎng)絡(luò)連接WindowsXP防火墻應(yīng)用

添加允許連接的例外程序WindowsXP防火墻應(yīng)用添加允許連接的例外程序企業(yè)防火墻的主要作用

對(duì)網(wǎng)絡(luò)訪問進(jìn)行限制，保證內(nèi)部數(shù)據(jù)安全，限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問。QQ外部網(wǎng)內(nèi)部網(wǎng)數(shù)據(jù)庫服務(wù)器WEB服務(wù)器電子郵件服務(wù)器客戶機(jī)防火墻

保護(hù)易受攻擊的服務(wù)，過濾不安全服務(wù)。

控制對(duì)特殊站點(diǎn)訪問。

集中化的安全管理。

對(duì)網(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計(jì)。企業(yè)防火墻的主要作用對(duì)網(wǎng)絡(luò)訪問進(jìn)行限制，保證內(nèi)部數(shù)據(jù)安全密碼系統(tǒng)的簡單組成

密碼系統(tǒng)的四個(gè)基本組成部分一、明文。即可以閱讀的原始數(shù)據(jù)二、密文。經(jīng)加密后不能閱讀的數(shù)據(jù)信息三、加密算法。將未加密文本通過編碼變成加密文本，并將加密文本解密為明文的數(shù)學(xué)公式。四、密鑰。用于加密和解密的安全數(shù)字，相同的算法中，使用不同的密鑰將產(chǎn)生不同的加密文本。

簡單的加密、解密實(shí)例

將字母a,b,c,d,……w,x,y,z的自然順序保持不變，使之分別與F，G，H，I……A，B，C，D，E相對(duì)應(yīng)，即相差5個(gè)字母。那么，相差5個(gè)字母這條規(guī)則，就是“算法”，而“5”就是“密鑰”。比如，RVIGDPIDQZMNDOT，就是“wanliuniversity”。不知道算法與密鑰的人，是沒有辦法猜出這幾個(gè)字母的明文的。密碼系統(tǒng)的簡單組成密碼系統(tǒng)的四個(gè)基本組成部分簡單的加課堂實(shí)踐

練習(xí)題如果加密算法和密鑰如下：對(duì)原始信息中的每個(gè)英文字母增加相同的字母數(shù)為9。請(qǐng)回答下列問題：（1）密鑰是多少？（2）如果原始信息是beijing，則密文是什么？（3）如果原始信息是university，密文是什么？（4）若增加的字母數(shù)改為5，上述問題的答案是什么？課堂實(shí)踐練習(xí)題對(duì)稱密鑰加密對(duì)稱密鑰加密

是發(fā)送方和接受方使用相同的密鑰進(jìn)行加密和解密的運(yùn)算

目前常用的加密方法有兩種，對(duì)稱密鑰加密技術(shù)與非對(duì)稱密鑰加密技術(shù)對(duì)稱密鑰加密過程明文訂單密文互聯(lián)網(wǎng)密文明文訂單使用相同的密鑰進(jìn)行加密、解密對(duì)稱密鑰加密對(duì)稱密鑰加密目前常用的加密方法有兩種，對(duì)對(duì)稱密鑰算法與不足對(duì)稱密鑰加密存在的問題一、貿(mào)易雙方安全交換密鑰的問題。二、當(dāng)某一貿(mào)易方與眾多的用戶產(chǎn)生貿(mào)易關(guān)系時(shí)，密鑰的管理與保密非常變得非常的繁瑣與危險(xiǎn)。三、無法鑒別貿(mào)易雙方身份。四、利用窮舉搜索法可以破譯DES。

對(duì)稱密鑰的算法有很多種，目前使用最廣泛的算法是DES。對(duì)稱密鑰的優(yōu)點(diǎn)主要是加密與解密速度比較快。對(duì)稱密鑰算法與不足對(duì)稱密鑰加密存在的問題對(duì)稱密鑰的算非對(duì)稱密鑰加密非對(duì)稱密鑰加密加密和解密使用不同的密鑰，每個(gè)用戶擁有一對(duì)密鑰，公開密鑰與私人密鑰。公鑰向其他人公開，可用于向私鑰擁有者發(fā)送加密信息，私鑰不公開，可用于對(duì)公鑰加密進(jìn)行解密。由公鑰無法推出私鑰。非對(duì)稱密鑰加密過程明文訂單密文互聯(lián)網(wǎng)密文明文訂單用接受方公開密鑰加密用接受方私人密鑰解密非對(duì)稱密鑰加密非對(duì)稱密鑰加密非對(duì)稱密鑰加密過程明文訂